1.1. 目录扫描

1.1.1. 介绍

通过目录扫描,我们可能可以发现很多东西,如:

  • 备份文件:www.zipwww.rarblog.gm7.org.zip
  • 代码仓库:.git.svn等(恢复工具github一大堆,关键词githack等,就不单独推荐了,都那样吧)
  • 敏感、隐藏目录:/swagger-ui.html/env
  • ...

渗透前简单的扫个目录,一定是不亏的,说不定就发现了什么秘密呢

[!NOTE|style:flat]

能扫出来什么东西,主要还是取决于自己字典的大小和内容,平时可以多收集整理,以备不时之需

1.1.2. 工具推荐

Copyright © d4m1ts 2022 all right reserved,powered by Gitbook该文章修订时间: 2022-01-05 11:54:13

results matching ""

    No results matching ""